Випуск
Рішення
У журналі брандмауера ESET Firewall ви можете зустріти такі назви подій.
Файл визначення правил не завантажено - модуль EPFW завантажено неправильно.
Не знайдено корисного правила - Вхідні з'єднання в автоматичному режимі не відповідають жодному правилу, тому вони відхиляються за замовчуванням.
Неправильний Ethernet-пакет - Отримано занадто короткий пакет. Пакет занадто короткий, щоб містити правильний заголовок Ethernet або IP/IPv6.
Неправильна довжина IP-пакета - Пакет коротший, ніж зазначено в його заголовку IPv4/IPv6, або це ICMP-пакет, і він занадто короткий, щоб містити заголовок ICMP.
Неправильна контрольна сума IP-пакета - Неправильна контрольна сума в заголовку IPv4. Перевірка контрольної суми має бути ввімкнена у додаткових параметрах (окремо для вхідних і вихідних даних).
Неправильна довжина TCP-пакета - TCP-пакет занадто короткий, щоб містити заголовок TCP-пакета.
Неправильна контрольна сума TCP-пакета - Неправильна контрольна сума у заголовку TCP-пакета. Перевірка контрольної суми має бути увімкнена у додаткових параметрах (окремо для вхідних і вихідних даних).
Неправильна довжина UDP-пакету - UDP-пакет занадто короткий, щоб містити UDP-заголовок.
Підозрілий фрагмент IP-пакета - Підозріла фрагментація згідно з RFC1858.
Невідома версія IP-пакета - Неправильна версія IP, вказана в IPv4-пакеті.
Неправильна контрольна сума UDP-пакета - Неправильна контрольна сума в заголовку UDP-пакета. Перевірка контрольної суми має бути ввімкнена у додаткових налаштуваннях (окремо для входу та виходу).
Жодна програма не слухає порт - Спроба з'єднання з портом, який не прослуховується жодною програмою. Не має значення, чи буде це з'єднання дозволено чи заборонено, якщо програма прослуховує порт.
Зв'язок заборонено за правилом - Зіставлено правило з дією LOG, або в розділі Усунення несправностей вибрано "Заблокувати весь лог".
Зв'язок дозволено за прави лом - співпало правило з дією LOG.
Рішення про дозвіл зв'язку делеговано користувачеві - Зіставлено правило з дією LOG.
Виявлено атаку на пролом у безпеці - Шкідливі дані передаються у прикладному протоколі (наприклад, DCE/RPC, SMB).
Спроба атакувати цей комп'ютер через worm - Шкідливі дані передаються в прикладному протоколі (наприклад, DCE/RPC, SMB).
Спроба відправити черв'яка з цього комп'ютера -Шкідливі дані передаються в прикладному протоколі (наприклад, DCE/RPC, SMB).
Виявлено Атака сканування портів - Хтось намагається підключитися до багатьох різних портів вашого комп'ютера протягом короткого періоду часу.
Виявлено атаку на отруєння ARP кешу - Хтось намагається оновити ваш ARP кеш з іншою MAC-адресою, ніж та, що вже є в кеші.
Виявлено DNS cache poisoning attack - Отримана відповідь DNS не була запитана. (Зазвичай містить різні адреси доменів).
Виявлено ICMP Flooding attack - Отримано багато ICMP пакетів з одного конкретного IP за короткий час.
Виявлено TCP Flooding атаку - Отримано багато TCP SYN пакетів (запитів на з'єднання) з одного конкретного IP протягом короткого часу.
Виявлено ідентичні IP-адреси в мережі - Отримано дві ARP-відповіді для одного конкретного IP з різними MAC-адресами (стандартизована мережева адреса, що призначається мережевим інтерфейсам для зв'язку у фізичній мережі) протягом короткого періоду часу.
TCP-пакет не належить до жодного відкритого з'єднання - TCP-пакет не належить до жодного існуючого потоку.
Detected covert channel exploit in ICMP packet - Неочікувані дані знайдено в ехо-повідомленнях ICMP. Можливо, користувач має програму, яка реалізує PING, або використовує Linux як віртуальний комп'ютер. Дозвіл на зв'язок для мостових з'єднань може допомогти уникнути хибних спрацьовувань від віртуальних комп'ютерів.
Виявлено неочікувані дані в протоколі - Неправильно відформатовані ехо-пакети ARP, DNS або ICMP. Або нульовий порт в TCP/UDP/.
Адреса тимчасово заблокована активним захистом (IDS ) - IP-адреса раніше була заблокована активним захистом. Блокування небезпечних адрес після виявлення має бути увімкнено.
Пакет заблоковано активним захистом (IDS ) - Пакет було заблоковано IDS без конкретної причини. Ви не повинні бачити цей лог.
